Comments 18
UFO landed and left these words here
Эмм? там в статье как раз про этот алгоритм: «В частности, он применил известный по работам ученых из MIT алгоритм эйлеровского усиления видео Eulerian video magnification»
Специфичный рисунок вен так не выявить, чудес все же не бывает. И вообще эта схема достаточно неустойчива к освещенности сцены, там нужно параметры усиления подбирать каждый раз. То есть как часть пайплайна, пойдет, но целиком на нее полагаться нельзя.
Но есть мнение, что современные фитнес-трекеры, которые на запястье, считывают пульс именно таким образом. Что-то уж больно улучшилось качество в последние пару лет.
UFO landed and left these words here
Да, любой fusion только на пользу. Там в соревнованиии недаром авторы GRADIANT работали в нескольких цветовых пространствах. Нам в задаче трекинга лица тоже это помогало.
Дунуть конечно можно. Но в телефонах пока отверстий для такой фичи не предусмотрено :)
Вспышки — это последняя работа от Tencent. В конце статьи. Там последовательность кадров, освещающих ваше лицо при помощи экрана мобильного
Ещё интересно, а как со съёмкой в инфракрасном и ультрафиолетовых диапазонах?

Для Windows Hello, например, необходима камера ближнего инфракрасного излучения (фактически обычная веб-камера с удалённым фильтром красного и с подсветкой инфракрасным светодиодом), именно для антиспуфинга: дисплеи телефонов/таблеток а также многие типы красок для принтеров не поглощают IR-излучение, в результате чего изображение при replay attack просто не формируется. Если подсунуть распечатанное фото или записанное видео, то вместо изображения лица получается "белый" лист бумаги или "чистый" дисплей.

Наличие таких уязвимостей очень опасно для банковских или государственных систем аутентификации пользователя по лицу, где проникновение злоумышленника влечет за собой значительные потери.
Осталось донести это до Спермбанка, который планирует внедрять идентификацию по лицу.
Они в курсе этой проблемы, полагаю. Иначе не объяснить задержку внедрения этой фичи.
Проблема не столько даже в злоумышленнике, а в том что половина честных юзеров заваливают процедуру anti-spoofing. Это никуда не годится
Уже писал в одной похожей теме:
Недавно перевыпускал себе карты и под самый конец, когда их уже нужно было получать и все документы были оформлены, меня попросили станцевать и спеть записать голос и сделать фото. Прикрываясь каким-то неназванным законом «для всех банков». На мои слова, что я не хочу им этого давать. Мне ответили, не прокатило, вычёркиваем что ну ок, но потом всё равно вас скоро вызовем и что по закону скоро вы нам должны будете всё это предоставить. И карты отдали. Вот мне стало интересно, это самодеятельность сбера или у всех так?
Ну когда я создавал себе аккаунт в европейском онлайн-банке, мне звонил менеджер, просил показать паспорт, поднести его к камере, заставил меня долго вертеть его, параллельно спрашивал мой день рождения и еще что-то, и вообще процедура заняла минут 15, не меньше. Очевидно, на автоматический анти-спуфинг и автоматическое распознавание фейковых документов они не рассчитывают пока что :)
Вместе с приведёнными выше технологиями важно помнить, что самым слабым звеном в системе безопасности является всё же человек — начиная с момента, когда жертва может записать пин-код на листочке и заканчивая добычей всей инфы терморектальным анализом под дулом пистолета.

Даже с двойной авторизацией не всё так просто: когда-то делал заказ в интернете и банк прислал смс с подтверждением — код был прямо на экране блокировки из-за настроек отображения уведомлений, которые я не успел изменить, т.к. устройство было новым. Тут даже без перехвата GSM можно было деньги украсть.
Однажды коллега подошел к вице-президенту банка спросить чего-то, а тому как раз пришла смска с уведомлением о зарплате. Через неделю весь банк охал и ахал, «ах, за что ему такую кучу денег платят» =)
Огромное спасибо за такой подробный и интересный разбор! Отдельное спасибо за ссылки на публикации. Просто мега-полезно получилось.
Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
Location
Россия
Website
ods.ai
Employees
5,001–10,000 employees
Registered